Un investisseur vient d'être victime d'une attaque de phishing, perdant plus de 101 000 $ en plusieurs crypto-monnaies sur plusieurs blockchains.

Selon la société de sécurité Blockchain PeckShield, l'adresse a perdu plus de 237,8 milliards d'OSAK d'une valeur de 66 682 dollars à cause du protocole du projet défi Osaka, et 287 milliards de jetons CAW d'une valeur de 26 490 dollars.

#PeckShieldAlert#PhishingUne adresse (0xA71d…4541) a été victime d'une attaque de phishing par #Fake_Phishing187019, entraînant une perte d'environ 101 000 $ de cryptos, dont 237,8 000 $OSAK, 287,1 000 $CAW, 213 $HIGH et 426 $USDT sur #Ethereum, 3K $kUSDC sur#BNBChainet ~0,5 $PENDLE-LPT &… pic.twitter.com/hGMDLvcuxw

– PeckShieldAlert (@PeckShieldAlert) 20 mai 2024

De plus, 213 HIGH d’une valeur de 938 $ et 426 USDT ont été volés sur le réseau Ethereum. Les autres actifs pris incluent 3 000 USDC sur BNB Chain, dont 0,5 PENDLE et 0,1 WBTC sur Arbitrum. Au moment de la rédaction du rapport, l’adresse détient toujours 7 000 $ d’actifs cryptographiques.

Vous aimerez peut-être aussi : Un dirigeant de Binance s'est vu refuser la libération sous caution dans une affaire de blanchiment d'argent au Nigeria

L'adresse de l'exploiteur conserve toujours les actifs volés lors de la dernière vérification, avec un solde d'environ 220 000 $ répartis sur plusieurs chaînes. Les attaquants ont exploité la victime en déployant une fonction multi-appels, qui permet d'exécuter plusieurs fonctions de contrat intelligent en une seule transaction.

Les pirates exploitent cela en incitant les utilisateurs à signer des transactions qui semblent légitimes mais qui incluent en réalité des fonctions d'appels multiples malveillantes. Le code permet à l’acteur malveillant de transférer des fonds ou d’interagir avec des contrats sans le consentement de l’utilisateur, entraînant ainsi la perte d’actifs.

Cette année, l’espace crypto a connu plusieurs attaques de phishing, mais à une fréquence réduite. Récemment, un acteur du marché non identifié a été victime d'une telle arnaque, entraînant une perte substantielle de plus de 674 000 $ en USDC, soulignant la menace persistante de ces stratagèmes frauduleux.

De plus, cet incident reflète des attaques de phishing similaires signalées plus tôt ce mois-ci, au cours desquelles une victime a perdu 145 000 $ de NFT du Bored Ape Yacht Club (BAYC). Dans ce cas, trois BAYC NFT ont été volés.

Lors d'un autre incident signalé en avril 2024, un commerçant a perdu plus de 180 000 $ en jetons USDC et Andy. Les attaquants ont utilisé une tactique similaire d’appels multiples, combinant plusieurs appels de fonctions en une seule transaction, entraînant des sorties de l’adresse de la victime vers plusieurs portefeuilles contrôlés par les pirates.

Lire la suite : Principales crypto-monnaies à surveiller cette semaine : SOL, BONK, FTM